Rivincita contro il ransomware

Intrusi buoni bloccano i criminali.

[ZEUS News - www.zeusnews.it - 04-06-2016]

Il ransomware si è rivelato estremamente redditizio per i criminali informatici: moltissimi utenti che non prendono precauzioni (ossia che non fanno un backup offline dei propri dati e aprono disinvoltamente qualunque allegato ricevuto via mail) si trovano con il computer infetto e sono costretti a pagare un riscatto via Internet per riavere accesso ai propri dati, bloccati da una password complicatissima nota soltanto ai criminali. L'alternativa è perdere tutto, e se i dati sono aziendali o professionali questo implica spesso dover chiudere l'attività, con i danni che ne conseguono.

Di solito mi tocca raccontare l'ennesima storia di vittime che hanno perso tutto, ma stavolta c'è una buona notizia: uno dei ransomware più diffusi al mondo (secondo le analisi di Fortinet), denominato Locky, è stato sgominato almeno temporaneamente da un'incursione di white hat (o "hacker buoni") che si sono infiltrati in uno dei server che controllano Locky e hanno sostituito il suo carico infettante, quello che viene iniettato nei computer delle vittime, con un contenuto innocuo.

La società di sicurezza informatica Avira, infatti, spiega che Locky funziona in questo modo: i criminali che gestiscono Locky mandano alle vittime delle mail che sembrano delle fatture o degli avvisi di scadenza di pagamenti importanti (per esempio multe). A queste mail sono allegati dei file ZIP che contengono un Javascript. Se l'utente apre l'allegato e il suo computer è impostato per eseguire automaticamente i Javascript ricevuti via mail da Internet (cosa che non dovrebbe fare ma che spesso avviene), questa esecuzione scarica dal server dei criminali un programma che inizia la cifratura dei dati della vittima.

Gli intrusi buoni hanno sostituito questo programma con un testo semplice che contiene le parole "STUPID LOCKY", chiara presa in giro dei criminali, così bravi a entrare nei computer altrui ma non altrettanto bravi a impedire agli altri di entrare nei loro sistemi informatici. Di conseguenza, chi cade nella trappola di Locky non scarica nulla di pericoloso e quindi si salva.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1923 voti)

Leggi i commenti (10)

Quanto durerà questa paralisi dei misfatti di Locky? Probabilmente non molto a lungo: i criminali dovranno riorganizzare le proprie difese. Ma almeno per un po' questo ransomware non potrà fare vittime. Nel frattempo, visto che l'attacco colpisce principalmente gli utenti Windows, vale la pena di dare un'occhiata ai consigli di Microsoft su come difendersi dalle mail contenenti Javascript.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (1)

jumpjack

" computer è impostato per eseguire automaticamente i Javascript ricevuti via mail da Internet " ??? :shock: E dov'è questa impostazione assurda??
4-6-2016 14:01

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro	News(8 commenti) IA, una bolla più grande di quella delle dotcom? L'allarme degli analisti

Editoriale(11 commenti)

Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere

News(10 commenti)

Bug di Windows 11 consente di ''espellere'' la GPU come se fosse una chiavetta USB

News(9 commenti)

Raid Guardia di Finanza contro youtuber italiano. Recensiva retroconsole forse con ROM pirata

News(11 commenti)

Un vecchio Atari 2600 sconfigge la IA: Gemini rinuncia alla sfida a scacchi

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Cosa fai quanto ricevi una richiesta d'amicizia da una persona che non conosci?